Pratite nas preko RSS-aOve Android aplikacije vam mogu ukrasti novac, deinstalirajte ih odmah sa telefona
Mobilni telefoni, 01.08.2022, 09:00 AM
Istraživači iz kompanije TrendMicro otkrili su u Google Play prodavnici veći broj aplikacija u kojima je sakriven malver čiji je cilj prikupljanje ličnih bankarskih informacija od korisnika. Takvi podaci uključuju bankarske akreditive žrtve, PIN kodove, lozinke i druge informacije.
Malver takođe može da presreće poruke i preuzme kontrolu nad zaraženim telefonom. Presretanje poruka je već dovoljno loše, ali krađa informacija o bankovnom računu je nešto što vam može isprazniti novčanik.
Aplikacije koje pomažu malveru da izbegne bezbednosne provere Google Play prodavnice nazivaju se dropper aplikacije, nakon čega se koriste za preuzimanje malvera na uređaje, u ovom slučaju malvera Octo (Coper), Hydra, Ermac i TeaBot.
„Zlonamerni akteri su ove godine potajno dodavali sve veći broj bankarskih trojanaca u Google Play prodavnicu putem zlonamernih droppera, dokazujući da je takva tehnika efikasna u izbegavanju detekcije.“
17 dropper aplikacija, koje je Trend Micro zajednički nazvao DawDropper, izgledale su potpuno bezazleno, kao skeneri dokumenata, čitači QR kodova, VPN servisi i aplikacije za snimanje poziva. Sve ove aplikacije su sada uklonjene iz Play prodavnice. Reč je o sledećim aplikacijama:
Call Recorder APK (com.caduta.aisevsk)
Rooster VPN (com.vpntool.androidweb)
Super Cleaner- hyper & smart (com.j2ca.callrecorder)
Document Scanner - PDF Creator (com.codeword.docscann)
Universal Saver Pro (com.virtualapps.universalsaver)
Eagle photo editor (com.techmediapro.photoediting)
Call recorder pro+ (com.chestudio.callrecorder)
Extra Cleaner (com.casualplay.leadbro)
Crypto Utils (com.utilsmycrypto.mainer)
FixCleaner (com.cleaner.fixgate)
Just In: Video Motion (com.olivia.openpuremind)
com.myunique.sequencestore
com.flowmysequto.yamer
com.qaz.universalsaver
Lucky Cleaner (com.luckyg.cleaner)
Simpli Cleaner (com.scando.qukscanner)
Unicc QR Scanner (com.qrdscannerratedx)
Među dropperima je i aplikacija „Unicc QR Scanner“ koju je ranije ovog meseca primetio Zscaler, a koja je distribuirala bankarskog trojanca Coper, koji je varijanta mobilnog malvera Exobot.
Coper je poznat po tome što onemogućava Google Play zaštitu, snima ekran uređaja žrtve, uključujući osetljive informacije kao što su bankarski akreditivi, imejl adrese i lozinke i PIN-ove, koji se kasnije šalju na server.
Iako je Google uklonio sve navedene aplikacije iz svoje prodavnice, one bi i dalje mogle biti na telefonima korisnika koji su ih instalirali. Ako ste vi jedan od njih, odmah uklonite spornu aplikaciju.
Izdvojeno
Zaražene aplikacije sa Google Play preuzete 42 miliona puta
U periodu od juna 2024. do maja 2025. godine, stotine zlonamernih Android aplikacija preuzeto je više od 40 miliona puta sa Google Play, pokazuju pod... Dalje
Google AI svakog meseca blokira više od 10 milijardi prevara na Androidu
Google je objavio da njegovi sistemi za zaštitu korisnika na Androidu svakog meseca blokiraju više od 10 milijardi sumnjivih poziva i poruka širom ... Dalje
Otkrivene lažne ChatGPT, DALL·E i WhatsApp aplikacije u nezvaničnim prodavnicama aplikacija
Istraga kompanije Appknox, specijalizovane za bezbednost mobilnih aplikacija, otkrila je zabrinjavajući trend: zlonamerne aplikacije koje se predstav... Dalje
Tap-and-Steal: novi talas napada na Android korisnike
Istraživači kompanije Zimperium otkrili su novi malver koji cilja korisnike Androida putem sistema za plaćanje dodirom (tap-to-pay). Reč je o sofi... Dalje
Herodotus: novi Android trojanac se ponaša kao čovek da bi izbegao otkrivanje
Istraživači su otkrili novi Android bankarski malver nazvan Herodotus, koji se izdvaja po tome što se ponaša kao čovek dok napadač daljinski upr... Dalje
Pratite nas
Nagrade
Prijatelji
